Validação de modelos de políticas de segurança de informação
Palavras-chave:
validação, segurança, políticas, modelosResumo
Validar é estabelecer evidência para o uso de um método a ser utilizado com um grupo populacional determinado. Portanto, quando nos referimos à questão de aplicação de modelos de política de segurança, estamos nos referindo à implementação de um certo conjunto de regras estabelecidas em consideração a determinados requisitos, através da atribuição de valores a cada item constante do instrumento de pesquisa. Nos cenários econômicos globalizados de hoje, a implementação de políticas de segurança da informação, num ambiente de tecnologia da informação, é condição sine qua non para o processo de gerenciamento estratégico de qualquer organização. Com relação a este assunto, vários estudos apresentam evidências de que, a responsabilidade de manter o regulamento deve ser fundamentalmente delegada ao Chefe de Segurança (Chief Security Officer). Este, ao assumir esse encargo, esforça-se por incentivar a atualização das tecnologias, com a finalidade de satisfazer os mais abrangentes regulamentos do planejamento de continuidade dos negócios. Portanto, para o regulamento da segurança ser efetivo, terá que ser inteiramente ratificado pelo Chefe do Executivo (Chief Executive Officer) da organização. Desenvolveu-se este estudo com o propósito de validar modelos teóricos específicos, cujos planos se basearam na revisão da literatura, com a amostragem de dez das Indústrias Automobilísticas localizadas no ABC da região metropolitana de São Paulo. Esta amostragem baseou-se na representatividade de tais indústrias, particularmente no que se refere à implementação da tecnologia da informação que cada uma realizou na região. A conclusão deste estudo apresenta evidências da validez discriminatória das quatro dimensões-chave da política de segurança, a saber: Segurança Física, Segurança do Acesso ao Núcleo Lógico, Segurança Administrativa, e a Segurança Legal e Ambiental. Os resultados da análise da estrutura Alpha of Crombach dessas dimensões da segurança, não só revelam que é indisputável a capacidade daquelas indústrias de implementar suas políticas de segurança, como também atestam que tais dimensões, homogeneamente se correlacionam umas às outras.
Downloads
Referências
ALLEN, N.J.; MEYER, J.P. The measurement and antecedents of affective, continuance and normative commitment to the organization. Journal of Occupational Psychology, v. 63, p.710-720. 1990.
GUERRA, S. Composition of Default Specifications, Journal of Logic & Computation; v.11 n.4, p.559, 2001.
MORGAN, A.G. Measurement Validity. Journal of the American Academy of Child and Adolescent Psychiatry. v.40, n.6, p.729-731, 2001.
POUNDER, C. The European Union proposal for a policy towards network and Information security, Computer & Security v.20 n.7, p.573, 2001.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2022 Transinformação
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
